Quét lỗ hổng website với Tulpar

maldet

maldet

VIP Members
31/08/2016
112
103 bài viết
Quét lỗ hổng website với Tulpar
maldet
Tulpar là công cụ mã nguồn mở để quét lỗ hổng của website tự động.

Tính năng:
  • Sql Injection (GET Method)
  • XSS (GET Method)
  • Crawl
  • Thông tin E-mail
  • Thông tin Credit Card
  • Whois
  • Command Injection (GET Method)
  • Directory Traversal (GET Method)
  • File Include (GET Method)
  • Thông tin server
  • Technology Information
  • Kiểm tra X-Content-Type
  • Kiểm tra X-XSS-Protection
  • Quét TCP Port
  • Kiểm tra robots.txt
  • URL Encode
  • Thông tin chứng thực
  • Available Methods
  • Cyber Threat Intelligence
  • IP2Location
  • File Input Available Check
Cài đặt:
git clone https://github.com/anilbaranyelken/tulpar.git
cd tulpar
pip install ir requirments

Sử dụng:
python tulpar.py action web_URL
Trong đó:
action Action: full xss sql fuzzing e-mail credit-card whois links
portscanner urlEncode cyberthreatintelligence commandInjection
directoryTraversal fileInclude headerCheck certificate method
IP2Location FileInputAvailable
web_URL website URL

Ví dụ:

SQLi

2017e0f0cb1a-7121-4025-8b56-e39b3e3b0c0d.png


Mail

2017d5480d4b-d2a9-4a3b-bef9-dcb23cf48d8d.png
 
C
mình bị lỗi thế này , bạn chỉ dùm cách fix được không ? cảm ơn nhiều

tulpar.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
maldet
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: chaien
Comment
C
xin lỗi , mình hơi gà về python , liệu bạn có thể chỉ mình chi tiết hơn được không ? :D

cách cài : module requests ra sao ? và thử demo cho mình 1 action nào đó với :D , rồi mình sẽ nghiên cứu thêm ,cảm ơn nhiều :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
C
whf đã viết:
@chaien:
Nhấn để mở rộng...
cảm ơn mod nhiều nha , nhưng khi mình gõ lệnh như vậy ,thì nó lại báo lỗi :(

C:\Python27\tulpal>pip install requests

'pip' is not recognized as an internal or external command,
operable program or batch file.

xin lỗi ,mình hơi gà về python , cho nên hơi phiền anh em chút :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
maldet
chaien đã viết:
cảm ơn mod nhiều nha , nhưng khi mình gõ lệnh như vậy ,thì nó lại báo lỗi :(

C:\Python27\tulpal>pip install requests

'pip' is not recognized as an internal or external command,
operable program or batch file.

xin lỗi ,mình hơi gà về python , cho nên hơi phiền anh em chút :D
Nhấn để mở rộng...
bạn thêm python vào trước câu lệnh xem sao
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: chaien and whf
Comment
Sugi_b3o
chaien đã viết:
cảm ơn mod nhiều nha , nhưng khi mình gõ lệnh như vậy ,thì nó lại báo lỗi :(

C:\Python27\tulpal>pip install requests

'pip' is not recognized as an internal or external command,
operable program or batch file.

xin lỗi ,mình hơi gà về python , cho nên hơi phiền anh em chút :D
Nhấn để mở rộng...

Bạn nên dùng [đường dẫn đến]pip.exe install requests
Ví dụ : C:\Python27\Script\pip.exe install requests
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: chaien and whf
Comment
whf
Để có thể chạy lệnh pip như mình hướng dẫn ở trên mà không bị lỗi bạn có thể xử lí theo cách sau:

2017-09-05_141213.jpg


2017-09-05_141326.jpg


2017-09-05_141515.jpg

Sau đó chọn Finish và khởi động lại máy bạn rồi chạy lệnh lại bạn nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: chaien and maldet
Comment
C
whf đã viết:
Để có thể chạy lệnh pip như mình hướng dẫn ở trên mà không bị lỗi bạn có thể xử lí theo cách sau:


Sau đó chọn Finish và khởi động lại máy bạn rồi chạy lệnh lại bạn nhé.
Nhấn để mở rộng...

cảm ơn Mod đã nhiệt tình rất nhiều :D

mình đã fix được cái PIP đó rồi ,nhưng khổ nỗi , khi test thử site , thì nó lại bị lỗi khác :(

C:\Python27\tulpal>python tulpar.py sql google.com
Traceback (most recent call last):
File "tulpar.py", line 6, in <module>
import whois
ImportError: No module named whois


không biết mình có sai cú pháp ở đâu không nữa , nên hơi làm phiền anh em 1 chút vậy :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
whf
Bạn cài thêm 3 module này nữa, thực hiện tương tự như với requests nhé:
python-whois
futures
lxml
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: chaien
Comment
C
whf đã viết:
Bạn cài thêm 3 module này nữa, thực hiện tương tự như với requests nhé:
python-whois
futures
lxml
Nhấn để mở rộng...

cảm ơn bạn đã nhiệt tình ,chỉ dẫn chi tiết nhé :D

nhưng khi mình chạy thử lệnh :
"turpal.py url.com "

thì nó báo thiếu action gì đó , hoặc sai cú pháp :D , nếu không phiền cho mình biết mấy action hoặc cú pháp các bạn hay sử dụng đc ko ? :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
whf
Bạn xem lại ở bài #1 phần sử dụng có hướng dẫn kèm ảnh minh họa đấy, action thì chọn trong danh sách thôi:

Action: full xss sql fuzzing e-mail credit-card whois links portscanner urlEncode cyberthreatintelligence commandInjection directoryTraversal fileInclude headerCheck certificate method IP2Location FileInputAvailable

Phần url nhớ có http:// phía trước không thì nó lại báo lỗi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: chaien
Comment
C
cảm ơn mod và các anh em khác đã nhiệt tình chỉ dẫn nhé :D ,

mình đã thử kiểm tra và test hết các chức năng của tool này ,
nhưng theo nhận định cá nhân , thì mình thấy tool này , chỉ có chức năng cho chúng ta biết ứng dụng đang bị lỗi bảo mật nào thôi , chứ không khai thác được thì phải :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Nhận diện hơn 180 CMS và quét lỗ hổng với CMSeeK
  • Web Pentest - Bài 7: Tìm kiếm các lỗ hổng liên quan đến File Upload
  • Web Pentest - Bài 4: Các lỗ hổng phía client, các cơ chế bảo vệ, và bypass
  • [CMKT] Hướng dẫn quét lỗ hổng website với Acunetix WVS
  • Hàm quét file "shell"(Bảo mật trang web)
    • Thẻ
    tulpar vulnerablity scanner
    Bên trên